Neue Funktionen

• Unterstützung für das Starten von Remote-Verbindungen zu Zielressourcen über RDP, SSH und VNC, mit Überwachung, Nachverfolgung und Audit von Remote-Sitzungen sowie Wiedergabe gespeicherter Sitzungen.
• Das Sonderzeichen '_' kann jetzt bei der Passwortgenerierung verwendet werden.

Verbesserungen

• Tomcat aktualisiert.
• PostgreSQL-Server aktualisiert.
• moment.js JavaScript-Bibliothek aktualisiert.
• Bootstrap-Framework aktualisiert.
• jQuery UI JavaScript-Bibliothek aktualisiert.
• jTDS-Treiber wird nicht mehr unterstützt; JDBC-Treiber ist jetzt der Standard für Datenbankverbindungen.

Fehlerbehebungen

• Remote Code Execution (RCE)-Schwachstellen behoben, die es Administratoren ermöglichten, beliebige Befehle über bestimmte SSH- und SSL-Operationen auszuführen.
• Gespeicherte Cross-Site Scripting (XSS)-Schwachstellen bei folgenden Aktionen behoben: Erstellen eines öffentlichen Schlüssels, Hinzufügen/Aktualisieren von ClouDNS-Anbieterdetails, Bestellen von Zertifikaten über GlobalSign und SSL Store.
• Zugriffskontrollschwachstelle behoben, die es Operatoren erlaubte, von anderen Benutzern konfigurierte ACME-Domänen zu bearbeiten.
• Local File Inclusion (LFI)-Schwachstelle behoben, die Administratoren erlaubte, Dateien durch manipulierte Bibliothekspfade aufzuzählen.
• Einmalpasswort für Zwei-Faktor-Authentifizierung bleibt nicht mehr nach Ablauf der Standarddauer gültig.
• Problem behoben, bei dem die Kriterienspalte in dynamischen Ressourcengruppen standardmäßig "enthält" anzeigte.
• Problem behoben, bei dem die Berechtigung "Remote-Verbindung zu Maschinen" aktiviert wurde, wenn beliebige "Passwortzurücksetzung"-Berechtigungen für benutzerdefinierte Rollen ausgewählt wurden.
• Dateiübertragung in RDP-Sitzungen ist jetzt exklusiv für die Enterprise-Edition; Uploads über Drag-and-Drop in Premium- und Standard-Editionen wurden deaktiviert.

Neue Funktionen

• Periodische Passwort-Integritätsprüfung: Administratoren können automatisierte Passwort-Integritätsprüfungen für Ressourcengruppen planen. Die Prüfungen können täglich, in regelmäßigen Intervallen oder an einem bestimmten Tag im Monat durchgeführt werden, um die Passwortsicherheit ohne manuellen Aufwand zu gewährleisten.
• Synchronisationsprüfung für SSL-Zertifikate: Regelmäßige Überprüfung des Synchronisationsstatus von SSL-Zertifikaten auf verschiedenen Servern. Generierung detaillierter Berichte über die Synchronisationsergebnisse.
• Zertifikat-Tools:
  • Konvertieren von Zertifikatsformaten (z. B. PEM zu PKCS7, CER zu PEM).
  • Parsen und Organisieren von Zertifikatsinhalten in ein lesbares Format.
  • Scannen von Domains auf Schwachstellen ohne Hinzufügen der Zertifikate zum Repository.
  • Erstellen von Certificate Signing Requests (CSR) und selbstsignierten Zertifikaten.
• Integrationserweiterungen:
  • AWS Certificate Manager: Vollständige Integration für das Lebenszyklusmanagement von Zertifikaten.
  • Azure Key Vault: Verwaltung von SSL/TLS-Zertifikaten direkt über INGOS Password Manager.
  • Sectigo Certificate Manager: Automatisierte Verwaltung von Zertifikaten, die von Sectigo ausgestellt wurden.
• Erweiterte Zertifikatsverwaltung:
  • Verwaltung des gesamten Lebenszyklus von Microsoft Certificate Authority (MSCA)-Zertifikaten.
  • Manuelles Hinzufügen von Zertifikatsdetails für Zertifikate in eingeschränkten Umgebungen.
  • Bereitstellung von SSL-Zertifikaten für Citrix ADC Load Balancer.

Verbesserungen

• Gruppierung von Zertifikaten mit identischem CommonName und unterschiedlichen Seriennummern möglich.
• Geplante Aufgaben können jetzt mit der Option „Jetzt ausführen“ sofort gestartet werden.
• Benachrichtigungen für abgelaufene Zertifikate können so konfiguriert werden, dass automatisch erneuerte Zertifikate ausgeschlossen werden.
• Unterstützung für das Importieren privater Schlüssel und Ausstellerzertifikate zur Erstellung vollständiger Zertifikatsketten (JKS, PKCS, PEM).
• Verbesserte Zertifikatserkennung mit Optionen für IP-Bereiche und Textdateien.
• Verbesserte Berichte enthalten nun Details wie CommonName, Seriennummer und Synchronisationsstatus.
• Optimierungen bei der Bereitstellung auf mehreren Servern und neue Optionen für IIS-Bindungskonfigurationen.

Fehlerbehebungen

• Verschiedene Probleme bei der Zertifikatserkennung, dem Import und der Synchronisation behoben, um einen reibungslosen Betrieb über alle Plattformen hinweg zu gewährleisten.
• Fehler in der API-Integration, bei Zertifikatserneuerungen und der Zustellung von Benachrichtigungen behoben.
• Kompatibilitätsprobleme mit nicht-englischen Vorlagen und Wildcard-Zertifikaten behoben.
• Verbesserte LDAP-Synchronisation für große Datensätze und optimiertes Audit-Logging.

Sicherheitsverbesserungen

• Verbesserte Schutzmaßnahmen gegen Schwachstellen wie Path Traversal, Local File Inclusion und XSS.
• Behebung von Problemen beim Parsen und Validieren von Zertifikatseigenschaften während des Imports.

Hinzugefügt:

• Digital Signatures: INGOS Password Manager unterstützt jetzt digitale Signaturen für Agent-Dateien, um die Authentizität zu erhöhen und Manipulationen zu verhindern.
• Neue RESTful APIs:
  • API für das Zuweisen von Ressourcengruppen an Benutzer in großer Menge.
  • API für das Zuweisen von Ressourcengruppen an Benutzergruppen in großer Menge.

Behoben:

• Ressourcendetails: Probleme mit codierten Zeichen bei der Anzeige von „Account Notes“ auf den Seiten „Resource Details“ und „Account Details“ wurden behoben.
• Rebranding: Das Rebranding des INGOS Password Manager-Logos in der Non-MSP-Version wird nun auch in der mobilen App korrekt angezeigt.
• Agent-Übertragung: Die Übertragung der Eigentümerschaft von durch einen Agenten entdeckten Ressourcen funktioniert nun korrekt.
• Benutzerrollen: Probleme mit der Funktion „Benutzer sperren/entsperren“ bei benutzerdefinierten Rollen wurden behoben.
• Zugriffskontrolle: Neu hinzugefügte Konten erben jetzt korrekt die Zugriffssteuerungseinstellungen, wenn sie zu konfigurierten Ressourcen (z. B. File Store, Key Store, License Store) hinzugefügt werden.

Sicherheitskorrekturen:

• XSS-Schwachstellen: Behebung von Cross-Site-Scripting (XSS)-Schwachstellen in den folgenden Bereichen:
  • Auswahl von Domain-Konten aus dem Reiter „Connections“.
  • Zugriff auf den Reiter „SSH Keys“.
  • Abrufen von Gruppen und Organisationseinheiten beim Erstellen eines Active Directory-Benutzerzertifikat-Erkennungsplans.
• LDAP-Privilegien: Eine Schwachstelle wurde behoben, die es Benutzern mit LDAP-Verwaltungsprivilegien ermöglichte, eine TCP-Verbindung herzustellen und mit anderen Diensten im Servernetzwerk zu kommunizieren.